论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-05-10 12:09 |只看该作者 |倒序浏览

最近自学鸟哥基础篇，发现个奇怪的问题：
[root@www ~]# groupadd project
[root@www ~]# useradd -G project alex
[root@www ~]# useradd -G project arod
[root@www ~]# id alex uid=501(alex) gid=502(alex) groups=502(alex),501(project)
[root@www ~]# id arod uid=502(arod) gid=503(arod) groups=503(arod),501(project)
[root@www ~]# mkdir /srv/ahome
[root@www ~]# ll -d /srv/ahome
drwxr-xr-x 2 root root 4096 Sep 29 22:36 /srv/ahome
[root@www ~]# chgrp project /srv/ahome
[root@www ~]# chmod 770 /srv/ahome [
root@www ~]# ll -d /srv/ahome
drwxrwx--- 2 root project 4096 Sep 29 22:36 /srv/ahome
[root@www ~]# su - alex
[alex@www ~]$ cd /srv/ahome
[alex@www ahome]$ touch abcd
[alex@www ahome]$ exit
[root@www ~]# su - arod
[arod@www ~]$ cd /srv/ahome
[arod@www ahome]$ ll abcd
-rw-rw-r-- 1 alex alex 0 Sep 29 22:46 abcd
最后我发现我用arod的账号登陆竟然可以强制保存文件只读文档abcd ,求大神给个指教，谢谢

文库|博客

Fate未来

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2015-05-10 13:29 来自手机 |只看该作者

已收藏。持续关注中。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DooGooDD

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2015-05-10 19:30 |只看该作者

有人在么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

w564791

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2015-05-10 21:52 来自手机 |只看该作者

这你都能发现，看的好仔细，我也试过，，貌似和文件夹的w权限有关，没有w权限时你想改就不行咯，，而且父目录具有w权限时，强行修改文件内容会更改用户和用户组

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

5楼 [报告]

发表于 2015-05-10 22:21 |只看该作者

是可以的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DooGooDD

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2015-05-11 09:39 |只看该作者

4楼，正解额，如果用户arod强行修改的话，属主和属组都会变成arod的了，然而这道题目的意图在于之后添加GUID，这一步在这里是必须不能修改的，下面是鸟哥的原话：

由上面的结果我们可以知道，若单纯使用传统的rwx 而已，则对刚刚 alex 建立的abcd 这个档案来说， arod 可以删除他，但是却不能编辑他！这不是我们要的样子啊！赶紧重新规划一下

[root@www ~]# chmod 2770 /srv/ahome
[root@www ~]# ll -d /srv/ahome drwxrws--- 2 root project 4096 Sep 29 22:46 /srv/ahome
测试：使用 alex 去建立一个档案，幵丏查阅档案权限看看：
[root@www ~]# su - alex
[alex@www ~]$ cd /srv/ahome
[alex@www ahome]$ touch 1234
[alex@www ahome]$ ll 1234 -rw-rw-r-- 1 alex project 0 Sep 29 22:53 1234
# 没错！这才是我们要的样子！现在 alex, arod 建立的新档案所属群组都是 project，
# 由于两人均属亍此群组，加上 umask 都是 002，这样两人才可以互相修改对方的档案！

难道偶的一次不经意的尝试，竟然找到了一个大bug,我只想知道真相额，谢谢各位了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cu_shell

大富大贵

论坛徽章:: 18

7楼 [报告]

发表于 2015-05-11 09:54 |只看该作者

你这2个用户都是project组，ahome 目录：组内用户具有全部权限。
abcd的权限：rw-rw-r-- 对其他用户来说才是只读，组内用户是rw权限。自然就可以修改。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DooGooDD

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2015-05-11 10:11 |只看该作者

cu_shell 发表于 2015-05-11 09:54
你这2个用户都是project组，ahome 目录：组内用户具有全部权限。
abcd的权限：rw-rw-r-- 对其他用户来说才 ...

完全理解楼上的意思

但仔细看
[arod@www ahome]$ ll abcd
-rw-rw-r-- 1 alex alex 0 Sep 29 22:46 abcd
文档abcd的属主是alex 属组也是alex 应该和组project没有关系吧
arod这个用户对于文档abcd来说只是一个other的r权限，用户arod用vi打开文档abcd，左下角也的确显示为只读，但确实可以wq!难道真是BUG！

可能我不太懂，还是没有更深层理解，所以拿出来和大家讨论一下